Miljoner Instagram-användare världen över har de senaste dagarna fått mejl om lösenordsåterställning – utan att själva ha begärt det. Många misstänkte först bluffmejl, men nu står det klart att utskicken faktiskt kommer från Instagram.
IT-säkerhetsspecialisten Karl Emil Nikka bekräftar att mejlen är legitima och att omfattningen är ovanligt stor.
Klicka här för att följa oss på Google– Det enda vi faktiskt har konstaterat är att mejlet som skickats från Instagram i stora volymer är äkta, säger han till TV4.
Motivet oklart – två möjliga förklaringar
Till en början trodde även Nikka att det kunde handla om en intern bugg hos Instagram. Men säkerhetsföretaget Malwarebytes pekar på en möjlig koppling till en omfattande dataläcka där uppgifter från omkring 17,5 miljoner användare ska ha stulits.
Enligt Nikka är motivet fortfarande oklart, men han ser två möjliga förklaringar. Den första teorin gäller konton som är kopplade till gamla mejladresser som användaren inte längre har tillgång till. I sådana fall kan någon annan som kontrollerar den gamla adressen återställa lösenordet.
Den andra teorin handlar om en mer avancerad attack där utskicket av det äkta mejlet används som första steg, följt av ett falskt bekräftelsemejl som leder till en fejkad inloggningssida.
Cyberexperten Marcus Nohlberg tycker att händelsen är märklig, eftersom Instagram har möjlighet att ta över konton om uppgifter har läckt.
– Min magkänsla säger att det här handlar om ett internt tekniskt fel hos Instagram. Om man har kommit över lösenord så behöver man inte det här, säger han till Aftonbladet.
Viktigt med tvåfaktorautentisering
Nikka betonar att användare inte behöver få panik bara för att de fått ett lösenordsåterställningsmejl.
– Man behöver inte springa och byta lösenord, men det är väldigt viktigt att ha tvåfaktorautentisering till sitt konto. Man bör också se över vilka mejladresser som är kopplade till kontot, så att man inte har en 15 år gammal övergiven sådan.
Meta har ännu inte kommenterat händelsen.
